在我的例子,我將使用這個變量:保存cookies來我的服務器上的文件
first_site.com =我的網站,我將執行餅乾get命令
specified_site.com =我的第二個網站客戶端已經登錄
my_server.com =我的服務器ADRESS在那裏我有一個PHP腳本來處理接收到的數據
用戶已連接到first_site.com和specified_site.com
,我想從「first_site.com」獲得餅乾和它們保存到「my_server.com」
任何方式這樣做,用PHP或JavaScript?!
問候
有沒有辦法做到這一點,因爲這將是一個hudge安全漏洞。
試想一下,如果我做了一個網站保存您的所有PHPSESSIDs,我可以在很多網站上訪問您的個人資料...
如果兩個網站是你的,你可以訪問服務器端的代碼上這兩個網站,然後您可以讓第一臺服務器使用服務器到服務器通信將cookie轉發到第二臺服務器。
內置到瀏覽器中的「同根同源」的保護試圖阻止你做你想要從純粹的客戶端代碼做什麼(不涉及兩個服務器)。
這是因爲你只能檢索cookie時,你的網頁是關於該cookie所屬的域。而且,您只能將cookie(使用ajax)發送到頁面所在域的服務器。所以,你不能發送一個域的cookie到另一臺服務器。這是一個明顯的安全侵害,瀏覽器打算用它的「相同來源」保護來阻止。你可以閱讀關於這些保護here。
如果您有第一個站點的合作服務器,那麼您可以讓該服務器在與原始頁面請求一起發送時檢索cookie,然後該服務器可以使用基於服務器的方式將cookie發送到第二個站點,到服務器通信。如果第一個域不是你的,你可以修改服務器端代碼,那麼顯然你不能在該服務器上運行代碼來執行此操作。
這兩個網站都是我);但我是新來的,所以我需要幫助, 我擁有first_site.com和specified_site.com – 2013-03-21 21:30:41
在第一個站點上,您將需要訪問隨PHP中的頁面請求一起發送的Cookie。我自己並不知道PHP,但[本頁](http://php.net/manual/en/features.cookies.php)看起來像解釋瞭如何從當前請求中讀取cookie。然後您需要將它們發送到第二個站點。有很多方法可以完成服務器到服務器的通信。您需要選擇一種方法,對發送端進行編碼,然後將代碼添加到第二臺服務器以響應該通信。 – jfriend00 2013-03-21 21:34:52
一個例子將受到歡迎;) – 2013-03-21 21:39:23
這些都是少數人的選擇。雖然不是最好的。讓你開始一些一般性的指針:
一個。你也可以考慮設置VPN。將這兩臺服務器的IPS列入白名單。
是的,就是這樣;),如何從app2與app1交談(我的意思是從app2發送cookie到app1 – 2013-03-21 21:35:42
?!安全缺陷?! – 2013-03-21 21:22:38
thansks爲您的答案,但我認爲你不明白我想做什麼, 我想登錄用戶信息(連接到我的第一個網站)從我的第二個,並將數據保存到我的服務器 – 2013-03-21 21:23:54